Resumen de estandares (sistemas de calidad en ti)
-
Upload
xiva-sandoval -
Category
Education
-
view
194 -
download
3
Transcript of Resumen de estandares (sistemas de calidad en ti)
UNIVERSIDAD
TECNOLÓGICA DEL ESTADO DE ZACATECAS.
(UNIDAD ACADÉMICA DE PINOS).
MATERIA:
SISTEMAS DE CALIDAD EN TI.
TRABAJO:
RESUMEN DE ESTÁNDARES UNIDAD II.
DOCENTE:
LUCIA GONZÁLEZ HERNÁNDEZ.
ALUMNOS:
RAFAEL RANGEL GONZÁLEZ.
ENRIQUE REYES CORREA.
Pinos Zacatecas 10/12/2014.
ISO 9011.
La norma iso 9011 Indica como auditar los procesos que constituyen al sistema de
gestión de la calidad. Las directrices también abarcan a un sistema de gestión
ambiental.
Se publicó en octubre de 2002 en respuesta a la demanda de orientación sobre la
gestión de auditorías de los sistemas combinados.
Es una Guías para la calidad y / o la gestión de los sistemas de auditoría ambiental
Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:
1- Principios de auditoría
2- Gestión de un programa de auditoría
3- Actividades de auditoría
4- Competencia y evaluación de los auditores
La norma se dirige al más amplio rango de potenciales usuarios, considerando que
puede utilizarse en auditorías de:
• Primera parte auditorías internas
• Segunda parte. Por ejemplo, auditorías que realice una organización para la
evaluación de sus proveedores
• Tercera parte. Por ejemplo, auditorías de las entidades de certificación
también, esta norma se ha tomado como referencia para la formación de auditores
y auditores jefe en los distintos cursos y en los esquemas de certificación de
personal.
ISO 9126.
ISO 9126 es un estándar internacional para la evaluación de la calidad del software.
Está reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los
mismos conceptos.
La norma ISO/IEC 9126 consta de cuatro partes importantes para el Aseguramiento
de la Calidad:
· Modelo de Calidad: Definido como ISO/IEC 9126-1, estructura los atributos de
calidad de software mediante la funcionalidad, fiabilidad, utilidad, eficacia,
capacidad de mantenimiento y portabilidad.
· Métricas externas: Es la Capacidad de Análisis del modelo de calidad
· Métricas internas: Es la Capacidad de Cambio del modelo de calidad
· Calidad en el uso de métricas: Son los procedimientos o criterios para la
adaptación del modelo.
ISO 10006.
La calidad es un concepto que admite múltiples interpretaciones. Se asocia con
aquellas características que otorgan cierto grado de excelencia a un producto o a
un servicio. Se interpreta la calidad como el conjunto de características de un
producto o de un servicio capaz de satisfacer las necesidades y expectativas
presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo plazo
del proveedor de dichos productos o servicios.
En la norma ISO 10006 se toman en cuenta los siguientes elementos:
* Alcance
* Plazos
* Costes
* Calidad
* Recursos humanos
* Comunicaciones
* Riesgos
* Aprovisionamientos
Esta Norma hace recomendaciones sobre la Gestión de la información generada
por la realización del proyecto.
1. - Identificar la Información crítica.
2. - Organizar el sistema de recogida de esa información, que debe considerar dos
aspectos: información contenida dentro del proyecto y la información procedente del
entorno y del cliente.
3. - Validar y almacenar esa información.
3.- Organizar un sistema que asegure su uso.
ISO 27000
La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de
Seguridad de la Información en una empresa. La implantación de una ISO 27000
en una organización permite proteger la información de ésta de la forma más fiable
posible. Se persiguen 3 objetivos:
Preservar la confidencialidad de los datos de la empresa.
Conservar la integridad de estos datos.
Hacer que la información protegida se encuentre disponible.
Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna
como al resto de las empresas, que los riesgos de la seguridad de la información
son controlados por la organización de una forma eficiente.
La norma iso 2700 contiene la siguiente familia de estándares:
Iso 27001: esta norma utiliza el SGSI como concepto central.
Iso 27002: es una guía de buenas prácticas, describe objetivos y controles.
Iso 27003: es una guía de implementación de SGSI en fase de desarrollo.
Iso 27004: especifica las técnicas de medida aplicables.
Iso 27005: establece directrices para gestión de riesgo.
Iso 27006: requisitos para acreditación de entidades.
Iso 27007: es una guía de auditoria de SGSI.
Iso 27011: es una guía de gestión informática del SGSI en desarrollo.
Iso 27031: es una guía de continuidad de negocio de TIC.
Iso 27032: es una guía relativa al ciber seguridad.
Iso 27034: es una guía de seguridad en aplicaciones.
Iso 27799: directrices para apoyar la aplicación en la seguridad.
ISO 20000
ISO 20000 y la Gestión de Servicios TI
La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el
mundo específicamente dirigida a la gestión de los servicios de TI. La ISO 20000
fue desarrollada en respuesta a la necesidad de establecer procesos y
procedimientos para minimizar los riesgos en los negocios provenientes de un
colapso técnico del sistema de TI de las organizaciones.
ISO20000 describe un conjunto integrado de procesos que permiten prestar en
forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada
publicación de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso
adelante hacia el reconocimiento internacional y el desarrollo de la certificación de
ITSM.
Hoy en día la aparición de la norma ISO 20000 está causando un aumento
considerable del interés en aquellas organizaciones interesadas en implementar
ITSM. Estudios revelan como dicho anhelo crecerá internacionalmente tomando
como base la reconocida certificación ISO 20000
La norma ISO/IEC 20000 está formada por tres partes bajo el mismo título
“Tecnología de la información. Gestión del servicio:
• ISO 20000-1: Especificaciones
Esta parte de la norma ISO 20000 establece los requisitos que necesitan las
empresas para diseñar, implementar y mantener la gestión de servicios TI. Esta
norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de TI
con una calidad aceptable para los clientes.
• ISO 20000-2: Código de buenas prácticas
Describe las mejoras prácticas adoptadas por la industria en relación con los
procesos de gestión del servicio TI, que permite cubrir las necesidades de negocio
del cliente, con los recursos acordados, así como asumir un riesgo entendido y
aceptable.
• ISO 20000-3: Guía sobre la decisión del alcance y aplicabilidad de la norma
ISO/IEC 20000-1
MOPROSOFT.
Modelo de Procesos para el Desarrollo de Software.
Modelo para la evaluación y mantenimiento de software, así como su seguimiento
en el desarrollo de esos sistemas de software. Generalmente orientado a pequeñas
y medianas empresas que desarrollan software; más del 90% de las organizaciones
que desarrollan software son pymes, pues las limitaciones de recursos se les hace
más difícil adoptar otros modelos que están orientados a organizaciones grandes.
Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software
a través de la Facultad de Ciencias de la UNAM. Moprosoft se ha identificado con
la norma técnica NMX-059/01-NYCE2005 que fue declarada Norma Mexicana el 15
de agosto de 2005bajo una publicación en el Diario de la Federación.
Características
Gestiona recursos, procesos así como su mantenibilidad que componen el
conocimiento de la organización en el desarrollo de su proyecto (productos
generados, mediciones, documentación de procesos y datos cosechados a partir
del uso y de las lecciones aprendidas sobre el proyecto desarrollado), mediante su
definición, planificación, y su implementación.
Basada en los modelos de procesos ISO9001:2000, en las áreas de procesos de
los niveles 2 y 3 de CMM-SW: CMM-SWv.1.1., en el marco general ISO/IEC15504
y en prácticas y conceptos de PMBOKYSWEBOK.
Ventajas:
• Su adopción no es costosa.
• Especifico para el desarrollo y mantenimiento del software.
• Practico de aplicar en organizaciones pequeñas.
• Orientado a mejorar los procesos para contribuir a los objetivos del negocio.
• Aplicable como norma Mexicana.
• Basada en normas ISO
• Facilita la compresión del modelo.
• Simplifica la relación entre el modelo de procesos y la organización.
• Cuenta únicamente con 9 procesos evitando la fragmentación que se
presenta en otros modelos.
• Capacidad organizacional de gestión de procesos y proyecto.
Desventajas:
• Evaluaciones formales constantes
• No es práctico ni fácil de usar.
• No es compresible para los modelos ISO 9000: 2000
• Mejora de procesos orientado al objetivo del negocio.
• Proyectos para largos plazos.
ISO/IEC 26514:2008.
La norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cualquier
persona que utiliza aplicaciones de software tiene de información precisa sobre la
forma en que el software puede ayudar a ese usuario a realizar una tarea. La
documentación puede ser el primer elemento tangible que el usuario ve y por lo
tanto, las influencias del esas primeras impresiones del nuevo usuario de software
son importantes
La Norma Internacional ISO / IEC 26514:2008 sobre documentación ayudará a los
diseñadores y desarrolladores, ya que define el proceso de catalogación de la
documentación del desarrollador. El informe abarca las etapas implicadas en el
diseño, especificando, y la producción de documentación para el usuario. Se aplica
tanto a la documentación impresa como en pantalla.
La norma (ISO / IEC 26514:2008 – Sistemas y software de ingeniería) recomienda
que el desarrollo de la documentación del usuario debe ser parte del desarrollo del
producto de software y sigue los mismos procesos como el ciclo de vida del
producto. Cualquier persona que utiliza el software de aplicación las necesidades
de información precisa acerca de cómo el software ayuda al usuario realizar una
tarea. La documentación puede ser el primer elemento tangible que el usuario ve y
por lo tanto, influye en la del usuario primeras impresiones del producto de software.
CMMI
CMMI (Capability Maturity Model Integration)
MODELO INTEGRADOR DE CAPACIDAD Y MADUREZ.
Se define como modelos para la mejora o evaluación en los procesos de desarrollo,
mantenimiento de sistemas y productos de software; Clasificando las empresas en
niveles de madurez que sirven para conocer la madurez de los procesos que se
realizan para producir software.
Previniendo mejoras en costo, tiempo, y calidad de proyectos en desarrollo de
ingeniería.
Capability (Capacidad)
Capacidad, propiedad de los procesos
Resultados esperados que pueden ser alcanzados siguiendo un proceso
Maturity (Madurez)
Grado de propiedad, de mejora de los procesos por medio de niveles
Model (Modelo)
Provee asistencia para desarrollo de procesos
No son descripciones de procesos
Las áreas de proceso no se vinculan una a una con los procesos de una
organización
Integration (Integración)
Alcance, expectativa de establecer todos los procesos usando CMMI.
Combinación de 3 modelos:
SW-CMM: Software.
SE-CMM: Ingeniería de Software.
IPD-CMM: Desarrollo integrado de productos.
ITIL
ITIL son las siglas de una metodología desarrollada a finales de los años 80’s por
iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina
Gubernativade Comercio Británica (Office of Goverment Comerce). Las siglas de
ITIL significan (Information Technology Infrastructure Library) o Librería de
Infraestructura de Tecnologías de Información.
Empezó con 10 libros los cuales, cubrían las principales áreas de soporte del
servicio y lo que se trata de la presentación de servicio, y más adelante estos libros
fueron creciendo hasta llegar a 30 manuales complementarios los cuales cubrían
una gran variedad de temas y subtemas de cableado hasta la gestión de la
continuidad de negocio.
Con el pasar de los años se fue basando el ITIL en cumplir Una Seria De objetivos
los cuales se trataban de facilitar una gestión con calidad de los servicios soportados
por (IT), el cual se refiere a la tecnología informática y lo que se trata de
computadoras, gerencia de datos, establecimiento de redes informáticas, diseño de
los sistemas de la base de datos, diseño del software, Sistemas de información de
gerencia y lo que es gerencia de sistemas, además se relaciona con aumentar la
eficiencia en que los objetivos corporativos son logrados, mejorar la eficiencia y la
efectividad, y reducir riesgos y ofrecer un código de buenas prácticas que mejoren
la calidad.
Actualmente cuenta con 2 libros los cuales se diferencian aparte de su contenido
por el libro azul y el libro verde los cuales tratan diferentes puntos para la
certificación en ITIL.
PMBOK
Desarrollada por el Project Management Institute (PMI), la Guía del PMBOK® es el
conjunto de conocimientos en Dirección/Gestión/Administración de Proyectos
generalmente reconocidos como «buenas prácticas», y que se constituye como
estándar de Administración de proyectos. La Guía del PMBOK® comprende dos
grandes secciones, la primera sobre los procesos y contextos de un proyecto, la
segunda sobre las áreas de conocimientos específicos para la gestión de un
proyecto.
El modelo propuesto por el PMI para la ejecución de proyectos plantea la aplicación
de herramientas y técnicas (componentes base en la estructura seguida por la Guía
del PMBOK®) a lo largo del ciclo de vida del proyecto, las cuales se encuentran
enmarcadas en Procesos, que a su vez conforman Grupos de procesos.
Los Grupos de procesos,
son: Inicio, Planificación, Ejecución, Seguimiento/Control y Cierre del proyecto
o una fase del proyecto.
Son 47 procesos en total, distribuidos de la siguiente manera en los 5 Grupos de
procesos:
Grupo de Procesos Cantidad Procesos que lo conforman
Inicio 2
Planificación 24
Ejecución 8
Seguimiento/Control 11
Cierre 2
GRUPOS BASICOS DE PROCESOS
1. Iniciación:.
Define y autoriza el proyecto o una fase del mismo. Está formado por dos
procesos los cuales se verán a continuación.
2. Planificación:
Define, refina los objetivos y planifica el curso de acción requerido para lograr
los objetivos y el alcance pretendido del proyecto. Está formado por
veinticuatro procesos.
3. Ejecución:
Compuesto por aquellos procesos realizados para completar el trabajo
definido en el plan a fin de cumplir con las especificaciones del mismo.
Implica coordinar personas y recursos, así como integrar y realizar
actividades del proyecto en conformidad con el plan para la dirección del
proyecto. Está formado por ocho procesos.
4. Seguimiento y Control:
Mide, supervisa y regula el progreso y desempeño del proyecto, para
identificar áreas en las que el plan requiera cambios. Está formado por once
procesos.
5. Cierre:
Formaliza la aceptación del producto, servicio o resultado, y termina
ordenadamente el proyecto o una fase del mismo. Está formado por dos
procesos
CONCLUSIONES
ENRIQUE
Mi conclusión es que los estándares nos ayudan mucho en los proyectos de ti
porque gracias a ellos nuestros proyectos se realizan con todos los requerimientos
que los clientes nos piden.
Por ejemplo nos ayudan en la documentación en la a proteger la información de
las empresas además que nos ayuda a tener buen prestigio hacia el sector de
trabajo.
También con las certificaciones en las empresas nos ayudan a reducir costos y
tiempo al realizar los proyectos.
RAFAEL
Los estándares de evaluación y creación de software son muy importantes
para las empresas que realizan dicha actividad.
Para la carrera que estoy cursando es de suma importancia conocer estos
estándares ya que así se podrá realizar software de calidad y mejores
prácticas por esta razón en lo personal fue de mucho interés conocer estos
estándares.